公开(公告)号：CN118798209A

公开(公告)日：2024-10-18

申请号：CN202410773795.3

申请日：2024-06-17

申请人： 东北大学 ,  中国电子信息产业集团有限公司第六研究所

发明人： 姚羽 ,  胡耀 ,  李桉雨 ,  张尼 ,  杨巍 ,  杨道青

IPC分类号： G06F40/30 ,  G06N3/0464 ,  G06F18/2415

摘要： 本发明属于工业互联网领域，公开了一种基于模式序列的未知工控协议语义推断方法。生成数据报文数量符合数量区间要求的流，进行字段提取，对提取的目标字段的值按照数据报文的时间顺序进行排序，组成字段模式序列；搭建分类模型，字段模式序列输入至分类模型进行字段语义类型识别；根据分类模型的分类结果，调整字段边界的划分；通过判断得出最优字段模式序列。在三类标准工业控制协议及其混合协议上评估了本发明的方法，实验结果表明，本发明极大地提高了字段语义分析的准确率。

公开(公告)号：CN118797262A

公开(公告)日：2024-10-18

申请号：CN202410773595.8

申请日：2024-06-17

申请人： 东北大学 ,  中国电子信息产业集团有限公司第六研究所

发明人： 姚羽 ,  汪柏乐 ,  杨巍 ,  吴云峰 ,  张尼

IPC分类号： G06F18/20 ,  G06N3/0442 ,  G06N3/006 ,  G06N3/0985 ,  G06N3/045 ,  G06F18/15 ,  G06F123/02

摘要： 本发明属于工控网络安全防御技术领域，公开一种基于NABC‑BiGRU和自注意力机制的时间序列预测方法。采集时间实例数据，通过权重添加层利用自注意力机制为数据添加权重；神经网络预测层使用双向GRU模型，采用改进的人工蜂群算法对双向GRU模型的超参数进行优化，添加权重后的数据经神经网络预测层进行预测。将所提出的方法应用于工控蜜网内设备间的通信仿真中，为各个设备预测生成仿真数据，能够有效提高工控蜜网的持续响应能力，并进一步提高对攻击者的诱捕能力。

公开(公告)号：CN118694574A

公开(公告)日：2024-09-24

申请号：CN202410745709.8

申请日：2024-06-11

申请人： 东北大学 ,  中国电子信息产业集团有限公司第六研究所

发明人： 姚羽 ,  方宇珊 ,  杨巍 ,  张尼 ,  吴云峰 ,  黄兵

IPC分类号： H04L9/40 ,  G06N3/0442

摘要： 本发明属于工控系统、网络安全机器学习技术领域，公开了一种基于注意力机制LSTM和多维度节点评估的工控跨域异常检测方法。采用具有注意力机制的LSTM网络进行重构和预测两个任务，既能强调时间序列的权重，捕捉工控数据中的周期性，又能通过多任务共同训练网络，以无监督的方式充分挖掘正常数据中包含的传感器/执行器的行为模式。并采用五种无监督多维度节点重要性评估方法评估不同传感器/执行器节点的重要性，根据节点的重构损失和节点重要性评分设定综合阈值，进行节点级的攻击检测，既能检测出样本是否被攻击，也可以判断该样本被攻击的节点位置以及攻击的起始时间。

公开(公告)号：CN117354207A

公开(公告)日：2024-01-05

申请号：CN202311243871.1

申请日：2023-09-26

申请人： 东北大学 ,  中国电子信息产业集团有限公司第六研究所

发明人： 姚羽 ,  杨道青 ,  张尼 ,  杨巍 ,  杨利成 ,  胡耀 ,  吴云峰 ,  林小李 ,  单垚 ,  冉子用 ,  韩庆敏 ,  王乾亦 ,  刘福意

IPC分类号： H04L43/18 ,  G06N3/0464

摘要： 本发明属于协议逆向工程技术领域，提出了一种未知工控协议逆向分析方法及装置。基于网络报文形成报文片段集合；报文和报文片段集合构成数据集，根据所述数据集构建异构报文图；异构报文图输入至构建报文图特征提取神经网络模型进行报文聚类并训练报文图特征提取神经网络模型；待聚类的数据集输入至训练完成的报文图特征提取神经网络模型，进行类簇划分，在同一报文类簇下采用Needleman‑Wunsch算法推断语法格式，并标注字段边界。本发明的方法降低报文聚类的时间复杂度；将特征提取与聚类进行联合优化；为模型提供更细粒度、更合理的分析单元。

公开(公告)号：CN116016440B

公开(公告)日：2024-09-24

申请号：CN202211696987.6

申请日：2022-12-28

申请人： 中国电子信息产业集团有限公司第六研究所

发明人： 李翔 ,  张尼 ,  朱广宇 ,  刘鑫 ,  任泽峰 ,  吴习沫 ,  李霄野 ,  刘璐 ,  李维皓 ,  李正 ,  刘智国 ,  于增明 ,  刘桐菊 ,  李东成

IPC分类号： H04L61/5007 ,  H04L101/69

摘要： 本申请提供了一种IP地址的定位方法及IP地址的查询系统，其中，定位方法包括：从多个IP地址数据库中分别获取针对目标IP地址的第一定位结果；对从多个IP地址数据库中获取到的第一定位结果进行融合修正处理，得到针对目标IP地址的第三定位结果；控制在地图中展示针对目标IP地址的第三定位结果。本申请通过不同IP地址数据库之间的比对分析，基于不同IP地址数据库对目标IP地址的定位结果进行融合修正，不仅能够得到定位精度较高的定位结果，还能够提高定位结果的准确性。

公开(公告)号：CN118350023A

公开(公告)日：2024-07-16

申请号：CN202410447995.X

申请日：2024-04-15

申请人： 中国电子信息产业集团有限公司第六研究所

发明人： 张雅勤 ,  张尼 ,  董伟 ,  薛继东 ,  李仕奇 ,  赵云泽 ,  兰培霖 ,  孟贵民 ,  吕乐乐 ,  盖欣钰 ,  王晔

IPC分类号： G06F21/60

摘要： 本申请提供了基于动态数据欺骗的数据生成方法、装置、设备及介质，数据生成方法包括：获取访问用户的属性特征信息，基于所述访问用户的属性特征信息确定出所述访问用户的当前可访问文件；基于所述当前可访问文件的初始动态索引信息确定出当前可访问文件相对应的多个真实数据块，基于欺骗数据块对任意所述真实数据块进行替换，生成所述当前可访问文件对应的第一动态欺骗数据文件；基于所述访问用户的文件操作类型，确定出向所述访问用户反馈的所述第一动态欺骗数据文件的内容信息；其中，所述文件操作类型包括预览文件操作以及获取文件操作。解决了数据攻击面转换空间不足的问题，提供了动态的数据访问，使攻击者难以确定获取的数据的真伪性。

公开(公告)号：CN113378088B

公开(公告)日：2024-01-19

申请号：CN202110707708.0

申请日：2021-06-24

申请人： 中国电子信息产业集团有限公司第六研究所

发明人： 刘旭东 ,  张尼 ,  薛继东 ,  苏马婧 ,  宋栋 ,  刘红

IPC分类号： G06F16/957 ,  G06F40/14

摘要： 本申请提供了一种网页正文抽取方法、装置、设备及存储介质，该方法包括：从网页内容中抽取出网页正文段落，将抽取的网页正文段落添加至文本文件中，计算网页内容中每个起始标签和结束标签之间标点符号数量与包含字符数量的最小商值，得到的最小商值作为网页正文判定阈值，根据抽取模板中起始文本信息和结束文本信息，确定标签滑动窗口，根据标签滑动窗口遍历网页内容中标点符号数量与包含字符数量，抽取符合网页正文判定阈值的网页正文字段。本申请的有益效果在于：能够根据网页正文判定阈值从网页内容中精准的抽取出网页正文段落，提高了抽取精度、避免了抽取网页正文段落的冗余问题，以及通过滑动窗口算法，有效提高了抽取效率。(56)对比文件Ahmet Selman Bozkir 等.Layout-basedcomputation of web page similarity ranks.《International Journal of Human-ComputerStudies》.2018,第110卷95-114.

公开(公告)号：CN114244439B

公开(公告)日：2023-03-21

申请号：CN202110806092.2

申请日：2021-07-16

申请人： 北京邮电大学 ,  中国电子信息产业集团有限公司第六研究所

发明人： 赵启涵 ,  张琦 ,  忻向军 ,  姚海鹏 ,  田凤 ,  田清华 ,  张尼 ,  蒋锦坤 ,  王曦朔 ,  王拥军

IPC分类号： H04B10/2525

摘要： 本发明提供了一种光纤通信系统的信号补偿方法及装置，方法包括：获取光纤通信系统的输出信号为待补偿信号；将待补偿信号输入补偿模型中，得到补偿后的信号；补偿模型包括多个MIMO滤波器模型；MIMO滤波器模型是根据光纤通信系统的色散效应、偏振模色散效应和非线性效应建立的。本发明通过补偿模型能够同时对光纤通信系统的输出信号进行色散效应补偿、偏振模色散效应补偿和非线性效应补偿，提高信号补偿的精度。

公开(公告)号：CN115334613B

公开(公告)日：2023-02-07

申请号：CN202211250446.0

申请日：2022-10-13

申请人： 中国电子信息产业集团有限公司第六研究所

发明人： 时文丰 ,  申志伟 ,  张尼 ,  朱肖曼 ,  王翔 ,  许凤凯 ,  燕玮 ,  于寅虎 ,  郭烁

IPC分类号： H04W40/12 ,  H04L45/76 ,  H04B7/185 ,  H04L45/302 ,  H04W84/06

摘要： 本申请提供一种软件定义卫星网络通信方法、系统及存储介质。软件定义卫星网络通信方法包括：链路质量检测机制，基于各链路的重传信令情况确定各通信路径的链路质量；所述通信路径为数据从起始卫星节点传输至目标卫星节点的路径；所述重传信令为软件定义卫星网络中进行数据重传时所使用的控制信令；基于链路质量从各所述通信路径中确定进行数据传输的目标通信路径，以使软件定义卫星网络中各卫星基于目标通信路径进行通信。通过链路质量检测机制可以确定各通信路径的链路质量，从而可以根据链路质量选择数据传输的目标通信路径，由此，提高软件定义卫星网络中各卫星之间的数据传输质量，从而提高软件定义卫星网络中各卫星传输数据的准确性与效率。

公开(公告)号：CN112860914B

公开(公告)日：2022-03-11

申请号：CN202110232372.7

申请日：2021-03-02

申请人： 中国电子信息产业集团有限公司第六研究所

发明人： 吴云峰 ,  张尼 ,  薛继东 ,  阙龙建 ,  韩庆敏 ,  李末军 ,  朱广宇 ,  魏利卓 ,  许彦彬 ,  彭思瑀

IPC分类号： G06F16/36 ,  G06F16/23 ,  G06F16/955 ,  G06F16/33

摘要： 本申请提供一种多元标识的网络数据分析系统及方法。该系统包括：数据接入层，用于接收多种不同类型的标识系统的网络资源运行数据及标识数据；数据存储层，用于接收并存储所述数据接入层的预设数据以及所述统计分析层分析后的结果，同时为所述统计分析层提供数据来源；统计分析层，用于接收所述数据接入层的实时数据以及所述数据存储层的数据，并基于接收的所述数据接入层的实时数据以及所述数据存储层的数据，构建第一知识图谱集；其中，所述第一知识图谱集表征所述多种不同类型的标识系统的覆盖范围关联区域或行业分布关联关系。通过上述方式实现了对不同标识系统的覆盖关联区域以及行业分布关联关系的分析统计管理。